安全性研究者 Bob Diachenko 发现了一个密秘恐怖份子观查名单,名单中包括的190万条信息在移动互联网上从2021年7月19日到8月9日,曝光了大概三周時间。
7月,Diachenko 发现了一个不安全的 Elasticsearch 群集,根据剖析,发现在其中包括客户本人比较敏感信息纪录。Diachenko 在 LinkedIn 上写到,曝露的 Elasticsearch 群集包括190万条纪录,不清楚它储存了是多少详细的 TSC 观查列表,但有借口猜疑全部列表早已曝光,监控列表中的每一条纪录都包括下列部位或所有信息:
- 全称;
- TSC 监控列表 ID;
- 美籍;
- 性別;
- 出生年月;
- 护照号;
- 发售国;
- 禁飞指示仪;
据了解,这一份名单由中情局恐怖份子筛选核心(TSC)获取,该数据库查询自2003年至今一直被美国联邦调查局与其它组织用于跟踪已经知道或是有行为的恐怖份子。
2021年7月19日,搜索引擎 Censys 和 ZoomEye 将曝露的网络服务器编入索引,令人堪忧的是有权威专家在巴林 IP 详细地址上发现了 TSC 数据库查询的团本。
据Diachenko称, 当发现数据信息曝光后,他马上向英国国土安全局 (DHS) 汇报了本次发现,可是通过了大概三周后,该数据库实例才被删掉,这样的事情说明网络服务器并不是由 FBI 立即使用的。
之后Diachenko填补道,不清楚为什么要花那么长期,长时间的曝光不可以确认是不是有一切没经认证的工作人员浏览了网络服务器,再加上搜索引擎 Censys 和 ZoomEye 数据库索引了曝露的 DA, 代表着别人可以浏览密秘列表。
有关科研工作人员觉得,曝光名单中的人即使并未被控告犯过恐怖组织和别的罪刑,本次曝光个人行为仍有可能会给她们产生很多个人问题,更糟糕的是假如掉入犯罪分子手上,这一份名单很有可能会用于挤压、搔扰和残害名单上的人以及其亲人。最终科学研究工作人员汇总称,这类数据泄漏也将会对国土安全产生严重影响。
TSC 观查名单具有异议,美国国籍自由联盟很多年来一直抵制没经法律原则应用政府部门密秘禁飞名单。
在编写此文时,尚不清楚曝光的三周時间内,不安全的网络服务器是由美国政府机构、第三方立即实际操作,或是最由得到它的犯罪分子在实际操作。